Más de 30 modelos de cámaras Canon son hackeables
Hace algunos meses un informe de ciberseguridad reveló que al menos 33 cámaras de la firma Canon estaban expuestas a la explotación de algunas vulnerabilidades críticas vía WiFi o USB, lo que podría conducir a infecciones de ransomware, comprometiendo los archivos almacenados en la memoria de los dispositivos.
Poco después de la publicación del reporte se confirmó que el problema (una vulnerabilidad en un protocolo de comunicación estándar) también podría afectar los productos de otras compañías. Casi medio año después, Canon menciona que 30 de sus cámaras vulnerables ya han sido completamente corregidas, aunque la falla aún persiste en tres modelos populares: Canon EOS R, Canon EOS RP y Canon PowerShot G5 X Mark II.
FUENTE: Check Point
El informe fue presentado por la
firma de ciberseguridad Check Point, incluyendo una prueba de concepto en la
que se demostraba cómo infectar con malware de cifrado una cámara (Canon EOS
80D) con relativa facilidad abusando de algunos agujeros de seguridad en el
Protocolo de Transferencia de Imágenes (PTP, por sus siglas en inglés), un
estándar empleado en cámaras y computadoras.
Este es un protocolo
estandarizado y está presente en los modelos de muchos otros fabricantes de
cámaras, por lo que el alcance de la vulnerabilidad aún no ha sido determinado
con exactitud. En el reporte, Eyal Itkin, investigador de ciberseguridad de
Check Point menciona: “Nos centramos en Canon debido a su carácter
predominante en el mercado, sin embargo, es necesario mencionar que este
protocolo está presente en prácticamente todas las cámaras digitales
actuales”.
Al publicarse el primer reporte,
Canon enfatizó en el hecho de que no se conocían casos de explotación de estas
fallas en escenarios reales. No obstante, el Instituto Internacional de
Seguridad Cibernética (IICS) señala el largo tiempo que demoró la compañía en
lanzar las actualizaciones como un nuevo factor de riesgo para los usuarios.
Las actualizaciones de firmware
ya están disponibles (excepto para los tres modelos antes mencionados). Los
usuarios deben actualizar a la brevedad para mitigar cualquier riesgo. Cabe
recordar que este es un problema de seguridad inherente a la mayoría de
fabricantes de cámaras, por lo que los usuarios de otras compañías deben
consultar con el fabricante sobre riesgos de seguridad y medidas de protección.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
